近年來���,軟件世界發(fā)生了巨大變化�。從操作系統(tǒng)��、數(shù)據(jù)庫等底層基礎(chǔ)設(shè)施����,到分布式系統(tǒng)、大數(shù)據(jù)�、云計(jì)算、機(jī)器學(xué)習(xí)等基礎(chǔ)領(lǐng)域�����,從單體應(yīng)用��、MVC、基于服務(wù)����,到基于微服務(wù)等應(yīng)用開發(fā)模式從IaaS、PaaS等從CaaS到FaaS���,運(yùn)維技術(shù)(尤其是大型復(fù)雜分布式系統(tǒng)的運(yùn)維)越來越重要��,成為IT企業(yè)提高生產(chǎn)力的核心.
隨著運(yùn)維越來越受到重視�����,運(yùn)維體系逐漸豐富���,出現(xiàn)了研發(fā)、測(cè)試�、運(yùn)維等概念。容器技術(shù)從底層重構(gòu)運(yùn)維�,打通開發(fā)、測(cè)試���、部署�����、運(yùn)維全流程�,進(jìn)一步推動(dòng)運(yùn)維系統(tǒng)從工具化向平臺(tái)化、自動(dòng)化的逐步遷移和聰明���。本文將從下到上對(duì)運(yùn)維技術(shù)進(jìn)行一次徹底的梳理和盤點(diǎn)��。
微服務(wù)
微服務(wù)是近年來提出的概念����。它通過將應(yīng)用解耦成多個(gè)服務(wù)來提高模塊化程度����,更容易理解����、開發(fā)、測(cè)試和部署服務(wù)器運(yùn)維技術(shù)�����,更適合小團(tuán)隊(duì)快速迭代協(xié)同開發(fā)�����。同時(shí),每個(gè)服務(wù)也可以使用不同的技術(shù)來促進(jìn)持續(xù)演進(jìn)��。業(yè)界領(lǐng)先的互聯(lián)網(wǎng)公司已經(jīng)構(gòu)建了微服務(wù)框架(例如基于Boot/Cloud等開源項(xiàng)目)�,以應(yīng)對(duì)其在快速迭代過程中的業(yè)務(wù)復(fù)雜性和效率。最近��,微服務(wù)配置管理����、容器化部署、自動(dòng)化測(cè)試��、微服務(wù)治理����、微服務(wù)監(jiān)控、安全����、容錯(cuò)等領(lǐng)域也越來越受到關(guān)注。
SRE
SRE (Site, ) 是谷歌的最佳實(shí)踐���,用于服務(wù)的容量規(guī)劃和實(shí)施�,保證服務(wù)的可靠性和性能,在軟件基礎(chǔ)設(shè)施層面構(gòu)建自動(dòng)化工具來代替人工操作�����,從而以更好地應(yīng)對(duì)其業(yè)務(wù)復(fù)雜且不斷變化的需求����。
& CI/CD
容器逐漸成為軟件開發(fā)的主流,近兩年迅速成長(zhǎng)為核心�,在持續(xù)集成、持續(xù)部署��、持續(xù)發(fā)布等方面受到越來越多的關(guān)注�。隨著新的自動(dòng)化工具的不斷涌現(xiàn),容器及其相關(guān)生態(tài)系統(tǒng)(尤其是容器編排工具及其對(duì)有狀態(tài)服務(wù)的支持)的成熟�����,以及微服務(wù)的廣泛應(yīng)用����,越來越多的相關(guān)工具將在不斷的集成中在集成過程中�,自動(dòng)化持續(xù)測(cè)試也將變得更加流行,以更有效地控制質(zhì)量�、確保安全、降低成本、控制風(fēng)險(xiǎn)��、提高效率���,并更有效地支持復(fù)雜的大規(guī)模分布式應(yīng)用程序��。
容器優(yōu)化與實(shí)踐
在過去的幾年中����,核心容器技術(shù)不斷發(fā)展�����,以其易于構(gòu)建���、分發(fā)和部署的特性成為 IT 基礎(chǔ)設(shè)施中的關(guān)鍵技術(shù)�。容器技術(shù)通過標(biāo)準(zhǔn)化運(yùn)行環(huán)境����,連接應(yīng)用開發(fā)、測(cè)試和運(yùn)維�。它簡(jiǎn)單、輕量��、高度可移植,可以更有效地利用資源����,并能有效解決軟件依賴問題,提高研發(fā)效率��,降低研發(fā)成本�。因此,業(yè)界不斷通過容器優(yōu)化其軟件發(fā)布���。將現(xiàn)有應(yīng)用程序容器化的過程���。
然而,容器技術(shù)本身也面臨著諸多挑戰(zhàn)��。未來在容器標(biāo)準(zhǔn)化�、容器安全、容器網(wǎng)絡(luò)���、容器存儲(chǔ)方面還有很大的提升空間��,特別是對(duì)數(shù)據(jù)庫等有狀態(tài)服務(wù)的支持。容器的可管理性和易用性也有待進(jìn)一步提高����。
容器編排和管理
隨著其他容器技術(shù)的廣泛應(yīng)用��,容器編排和管理也越來越受到重視�,涌現(xiàn)出Yu���、Mesos�、Swarm Mode等優(yōu)秀的開源生態(tài)和解決方案�����。他們?cè)噲D將當(dāng)前以資源為中心的管理方式轉(zhuǎn)變?yōu)橐詰?yīng)用程序?yàn)橹行牡墓芾矸绞?����,并嘗試將應(yīng)用程序的基礎(chǔ)組件(如配置�����、服務(wù)�����、負(fù)載均衡等)標(biāo)準(zhǔn)化��,以實(shí)現(xiàn)更好的可管理性。隨著CaaS的發(fā)展�����,私有或公有容器云越來越多����,越來越成熟,用戶體驗(yàn)也越來越好�����,從而顯著降低遷移成本��。
但在大規(guī)模實(shí)踐中�,灰度發(fā)布、資源調(diào)度�、隔離、運(yùn)維監(jiān)控��、日志記錄等仍需進(jìn)一步成熟和規(guī)范���?���?鐢?shù)據(jù)中心應(yīng)用管理、支持混合云環(huán)境�����、跨云服務(wù) 遷移�、安全等方面仍存在困難和挑戰(zhàn)�����。
自動(dòng)化運(yùn)維
隨著虛擬化����、容器化等技術(shù)的出現(xiàn),運(yùn)維管理的復(fù)雜度和難度大大增加����。因此,必須通過專業(yè)化�、標(biāo)準(zhǔn)化、流程化的方式來實(shí)現(xiàn)運(yùn)維的自動(dòng)化�����。行業(yè)內(nèi)提升效率的自動(dòng)化工具有很多����,如��、Chef等�����。各大主流互聯(lián)網(wǎng)公司也在逐步從工具自動(dòng)化向一站式自動(dòng)化運(yùn)維管理平臺(tái)演進(jìn)�,實(shí)現(xiàn)部署的一站式處理��,配置���、監(jiān)控��、告警等����,實(shí)現(xiàn)資源和流程的標(biāo)準(zhǔn)化統(tǒng)一�����,應(yīng)用運(yùn)行狀態(tài)可視化管理���,提高運(yùn)維質(zhì)量����,降低運(yùn)維成本。
智能運(yùn)維
隨著監(jiān)控范圍的不斷擴(kuò)大�����,其產(chǎn)生的數(shù)據(jù)具有多樣性�����、多維性�、非結(jié)構(gòu)化的特點(diǎn)��,并可能與業(yè)務(wù)數(shù)據(jù)相關(guān)��。傳統(tǒng)的人工分析處理方法效率低�����、成本高��。隨著大數(shù)據(jù)和人工智能的興起����,越來越多的智能分析算法也被應(yīng)用到運(yùn)維領(lǐng)域�����。智能報(bào)警和故障自動(dòng)恢復(fù)發(fā)揮更大作用���,從而進(jìn)一步降低運(yùn)維成本。
運(yùn)維基礎(chǔ)設(shè)施
運(yùn)維基礎(chǔ)設(shè)施涵蓋網(wǎng)絡(luò)���、機(jī)器��、機(jī)房�����、機(jī)架�����、存儲(chǔ)等管理��,涉及基礎(chǔ)資源�、機(jī)架設(shè)計(jì)與交付�、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、數(shù)據(jù)架構(gòu)規(guī)劃、操作系統(tǒng)�、系統(tǒng)軟件、環(huán)境交付��、機(jī)器報(bào)廢更換等方向��。
業(yè)界已經(jīng)構(gòu)建了CMDB來支持服務(wù)交付流程和相應(yīng)的管理流程�����,也構(gòu)建了相應(yīng)的初始化�、部署��、運(yùn)行�����、監(jiān)控��、日志等工具����。隨著虛擬化、容器化�����、云計(jì)算的發(fā)展,運(yùn)維基礎(chǔ)設(shè)施也從提供資源轉(zhuǎn)變?yōu)樘峁┠芰?,從而提高了基礎(chǔ)設(shè)施對(duì)上層應(yīng)用的透明性,從而提高了基礎(chǔ)設(shè)施的靈活性����。
數(shù)據(jù)庫運(yùn)維
數(shù)據(jù)庫運(yùn)維涉及數(shù)據(jù)庫部署架構(gòu)、容量規(guī)劃���、性能調(diào)優(yōu)��、數(shù)據(jù)備份與恢復(fù)����、數(shù)據(jù)遷移�����、數(shù)據(jù)庫監(jiān)控與審計(jì)���、數(shù)據(jù)庫運(yùn)維管理�����、故障排除等一系列服務(wù)����。
隨著互聯(lián)網(wǎng)的廣泛使用,數(shù)據(jù)庫運(yùn)維也呈現(xiàn)出新的形式�。近年來,在遠(yuǎn)程多活���、在線表模式變更�、海量數(shù)據(jù)遷移��、故障排查等部署方式中�,通過一系列工具盡可能減少數(shù)據(jù)庫整體不可用時(shí)間,從而盡可能減少對(duì)用戶的影響�����。影響�����。同時(shí)���,為了簡(jiǎn)化數(shù)據(jù)庫的部署和管理�����,以容器化的方式管理和調(diào)度數(shù)據(jù)庫逐漸成為熱點(diǎn)之一��。最后��,通過對(duì)數(shù)據(jù)庫中各項(xiàng)指標(biāo)的分析挖掘��,提供智能診斷解決方案��,提前預(yù)測(cè)和控制風(fēng)險(xiǎn)�����,提高處理效率���,提高系統(tǒng)整體穩(wěn)定性。
大數(shù)據(jù)運(yùn)維
隨著數(shù)據(jù)的快速增長(zhǎng)服務(wù)器運(yùn)維技術(shù)�����,底層生態(tài)系統(tǒng)也發(fā)揮著越來越重要的作用�����。涵蓋離線計(jì)算、流式計(jì)算���、即席查詢等使用方式�����。Spark�����、Kafka��、Hbase����、Storm等也應(yīng)運(yùn)而生����。等優(yōu)秀的開源項(xiàng)目�。在大數(shù)據(jù)平臺(tái)的運(yùn)維中,由于分布式架構(gòu)����、多源異構(gòu)數(shù)據(jù)存儲(chǔ)�、數(shù)據(jù)處理框架更加多樣化和復(fù)雜等問題����,大數(shù)據(jù)的運(yùn)維也變得異常復(fù)雜。
大數(shù)據(jù)運(yùn)維的主要目標(biāo)是提高資源利用率����,降低大數(shù)據(jù)系統(tǒng)運(yùn)維的復(fù)雜度,提高用戶友好度�����。其中�����,計(jì)算資源的統(tǒng)一管理和調(diào)度能力�、基于容器的各類大數(shù)據(jù)系統(tǒng)的混合部署能力、快速彈性伸縮能力�����、跨數(shù)據(jù)中心容災(zāi)能力��、大數(shù)據(jù)應(yīng)用監(jiān)控能力�,以及快速靈活的故障定位能力也變得越來越重要����。
運(yùn)維監(jiān)控
監(jiān)控是IT系統(tǒng)運(yùn)維中保證核心服務(wù)穩(wěn)定性和可用性的重要環(huán)節(jié)����。涵蓋網(wǎng)絡(luò)、主機(jī)����、業(yè)務(wù)、應(yīng)用���、性能等方面����,涉及故障快速通知��、故障準(zhǔn)確定位���、性能分析診斷等����。目前業(yè)界比較流行和廣泛使用的開源監(jiān)控軟件有Cacti�、Cacti等。
隨著應(yīng)用規(guī)模的迅速擴(kuò)大和微服務(wù)�、容器等技術(shù)的快速發(fā)展,新的監(jiān)控形式應(yīng)運(yùn)而生�����。監(jiān)控方式也從類式演變?yōu)榱魇?��,基于監(jiān)控指標(biāo)對(duì)海量數(shù)據(jù)進(jìn)行流式傳輸��,并通過可視化平臺(tái)實(shí)時(shí)展示這些監(jiān)控指標(biāo)�����。此外��,隨著基礎(chǔ)設(shè)施變得更加動(dòng)態(tài)化�����,監(jiān)控不僅關(guān)心單個(gè)節(jié)點(diǎn)的運(yùn)行狀態(tài)����,還關(guān)心整個(gè)應(yīng)用程序的健康狀況。全鏈路跟蹤等技術(shù)也應(yīng)運(yùn)而生并得到廣泛應(yīng)用�。
運(yùn)維安全
在互聯(lián)網(wǎng)化、移動(dòng)化的背景下��,應(yīng)用逐漸上云�����,傳統(tǒng)邊界越來越模糊�,安全也有了新的發(fā)展趨勢(shì)。過去����,安全技術(shù)主要是防御,使用傳統(tǒng)的防火墻和入侵防御系統(tǒng)?���,F(xiàn)在,除了加強(qiáng)傳統(tǒng)的安全措施外���,還將威脅建模��、自動(dòng)安全掃描��、安全功能測(cè)試等安全實(shí)踐引入開發(fā)過程��,從而降低安全風(fēng)險(xiǎn)��,縮短安全問題的反饋周期���。同時(shí),安全也從提前預(yù)防轉(zhuǎn)向持續(xù)檢測(cè)和快速響應(yīng)���。通過對(duì)攻擊行為的持續(xù)檢測(cè)���,可以對(duì)安全事件進(jìn)行快速響應(yīng),
游戲開發(fā)與運(yùn)維
近年來����,網(wǎng)絡(luò)游戲的發(fā)展非常迅速,使用通用框架和引擎進(jìn)行游戲開發(fā)的趨勢(shì)越來越明顯�����。在游戲運(yùn)維方面��,除了常規(guī)的運(yùn)維方式外��,游戲也有自己的特點(diǎn)����。首先��,由于端游�����、網(wǎng)頁游戲和手游的形式不同�����,在組網(wǎng)方式�����、發(fā)行渠道�、生命周期長(zhǎng)短等方面存在差異����。因此,網(wǎng)絡(luò)接入�、多通道分布、容量規(guī)劃����、網(wǎng)絡(luò)時(shí)延�、文件數(shù)據(jù)高可靠接入的運(yùn)維等方面都帶來了挑戰(zhàn)�。
其次,由于用戶增長(zhǎng)的不可預(yù)測(cè)性��,游戲運(yùn)維必須具備快速擴(kuò)容和縮容能力��,且多采用混合云或公有云技術(shù)架構(gòu)�����,最大限度地發(fā)揮其橫向擴(kuò)展能力���。最后,在發(fā)生大規(guī)模DDOS異常流量攻擊時(shí)����,游戲運(yùn)維應(yīng)具備多級(jí)流量清洗保護(hù)機(jī)制和服務(wù)降級(jí)能力,盡可能保證可用性�����。
互聯(lián)網(wǎng)金融與運(yùn)維
近年來����,互聯(lián)網(wǎng)金融出現(xiàn)井噴式發(fā)展��,也為其注入了科技創(chuàng)新基因��。微服務(wù)���、容器化、大數(shù)據(jù)����、云計(jì)算等技術(shù)為互聯(lián)網(wǎng)金融的快速迭代提供了基礎(chǔ)。但是�����,與現(xiàn)在的應(yīng)用運(yùn)維相比����,互聯(lián)網(wǎng)金融行業(yè)有自己的特點(diǎn)。在數(shù)據(jù)留存���、安全合規(guī)���、抗攻擊能力、支付結(jié)算��、金融監(jiān)管、數(shù)據(jù)安全���、大數(shù)據(jù)風(fēng)控���、高級(jí)別安全防護(hù)等方面有自己的特色。其他方面也有強(qiáng)烈的需求甚至是強(qiáng)制性的金融監(jiān)管規(guī)范�����,這也對(duì)互聯(lián)網(wǎng)金融的運(yùn)維提出了更高的挑戰(zhàn)����。
極客時(shí)尚黑科技
有趣且易于理解的云計(jì)算
售前咨詢專員
